Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Tài liệu này được dịch sang tiếng việt bởi:
Từ bản gốc:
https://drive.google.com/folderview?id=0B4rAPqlxIMRDUnJOWGdzZ19fenM&usp=sharing
Liên hệ để mua:
[email protected] hoặc [email protected] hoặc số 0168 8557 403 (gặp Lâm)
Giá tiền: 1 nghìn /trang đơn (trang không chia cột); 500 VND/trang song ngữ
Dịch tài liệu của bạn: http://www.mientayvn.com/dich_tieng_anh_chuyen_nghanh.html
https://drive.google.com/folderview?id=0B4rAPqlxIMRDUnJOWGdzZ19fenM&usp=sharingmailto:[email protected]:[email protected]://www.mientayvn.com/dich_tieng_anh_chuyen_nghanh.html
Top-Down Network Design
Third Edition
A systems analysis approach
to enterprise network design
Identifying Your Customer’s
Needs and Goals
Chapter 1
Analyzing Business Goals
and Constraints
This chapter serves as an
introduction to the rest of the
book by describing top-down
network design. The first
section explains how to use a
systematic, top-down
process when designing
computer networks for your
customers. Depending on
your job, your customers
might consist of other
departments within your
company, those to whom
you are trying to sell
products, or clients of your
consulting business.
After describing the
methodology, this chapter
focuses on the first step in
top-down network design:
analyzing your customer’s
business goals. Business
goals include the capability
to run network applications
to meet corporate business
objectives, and the need to
Thiết kế mạng theo trình tự từ
trên xuống
Tái bản lần ba
Phương pháp phân tích hệ
thống trong quá trình thiết kế
mạng doanh nghiệp
Xác định nhu cầu và mục tiêu
của khách hàng
Chương 1
Phân tích các mục tiêu kinh
doanh và những giới hạn (ràng
buộc)
Chương này sẽ trình bày kiến
thức nền tảng cho phần còn lại
của sách, đó là khái niệm thiết
kế mạng theo trình tự từ trên
xuống. Trong phần đầu, chúng
tôi sẽ nói rõ cách dùng một
quy trình có hệ thống, theo
trình tự từ trên xuống để thiết
kế các mạng máy tính cho
khách hàng của bạn. Tùy
thuộc vào nhiệm vụ của bạn,
khách hàng có thể là những
người thuộc những bộ phận
khác trong công ty bạn, những
người mà bạn đang cố bán sản
phẩm, hoặc những khách hàng
cần tư vấn.
Sau khi mô tả cơ sở lý thuyết
của phương pháp, chương này
tập trung vào bước đầu tiên
trong phương pháp thiết kế
mạng từ trên xuống: phân tích
mục tiêu kinh doanh của
khách hàng. Các mục tiêu kinh
doanh bao gồm khả năng chạy
các ứng dụng mạng để đáp
ứng các mục tiêu kinh doanh
work within business
constraints, such as budgets,
limited networking
personnel, and tight
timeframes.
This chapter also covers an
important business constraint
that some people call the
eighth layer of the Open
System Interconnection
(OSI) reference model:
workplace politics. To
ensure the success of your
network design project, you
should gain an understanding
of any corporate politics and
policies at your customer’s
site that could affect your
project.
The chapter concludes with a
checklist to help you
determine if you have
addressed the business issues
in a network design project.
Using a Top-Down Network
Design Methodology
According to Albert
Einstein:
“The world we’ve made as a
result of the level of thinking
we have done thus far
creates problems that we
cannot solve at the same
level at which we created
them.”
của công ty, và nhu cầu làm
việc trong những điều kiện
kinh doanh (những ràng buộc
kinh doanh), chẳng hạn như
ngân sách, nguồn nhân lực
mạng hạn chế, và khung thời
gian chặt chẽ.
Chương này cũng đề cập đến
một ràng buộc kinh doanh
quan trọng mà một số người
gọi là lớp thứ tám của mô hình
tham chiếu Kết Nối Các Hệ
Thống Mở (OSI): các chính
sách ở nơi làm việc. Để đảm
bảo sự thành công trong dự án
thiết kế mạng của bạn, bạn cần
phải có những hiểu biết về
chính sách và chính kiến ở nơi
khách hàng của bạn đang làm
việc, những yếu tố này có thể
ảnh hưởng đến dự án của bạn.
Ở cuối chương, chúng tôi cũng
đưa ra một danh sách kiểm tra
để giúp bạn xác định được
mức độ nắm vững các vấn đề
liên quan đến kinh doanh
trong dự án thiết kế mạng của
bạn.
Dùng phương pháp thiết kế
mạng từ trên xuống
Theo Albert Einstein:
“Thế giới mà chúng ta tạo ra
chính là kết quả của mức độ
trừu tượng hóa trong suy nghĩ
của chúng ta, cho đến nay, thế
giới đó tạo ra những vấn đề
mà chúng ta chưa thể giải
quyết được nếu chúng ta đang
To paraphrase Einstein,
networking professionals
have the ability to create
networks that are so complex
that when problems arise
they can’t be solved using
the same sort of thinking that
was used to create the
networks. Add to this the
fact that each upgrade, patch,
and modification to a
network can also be created
using complex and
sometimes convoluted
thinking, and you soon
realize that the result is a
network that is hard to
understand and troubleshoot.
A network created with this
complexity often doesn’t
perform as well as expected,
doesn’t scale as the need for
growth arises (as it almost
always does), and doesn’t
match a customer’s
requirements. A solution to
this problem is to use a
streamlined, systematic
methodology in which the
network or upgrade is
designed in a top-down
fashion.
Many network design tools
and methodologies in use
today resemble the “connect-
the- dots” game that some of
us played as children. These
ở mức bằng với mức mà
chúng ta đã tạo ra nó.”
Trong trường hợp cụ thể ở
đây, chúng ta có thể hiểu như
sau: những chuyên gia mạng
có thể tạo ra những mạng quá
phức tạp đến nỗi có những lúc
sẽ có quá nhiều vấn đề phát
sinh, và họ không thể giải
quyết được những vấn đề đó
nếu dùng cách suy nghĩ giống
như cách suy nghĩ lúc thiết kế
mạng. Ngoài ra, mỗi lần nâng
cấp, vá lỗi và hiệu chỉnh mạng
cũng có thể vô cùng khó
khăn, và bạn sẽ sớm thấy rằng
mạng khó kiểm soát và khắc
phục sự cố.
Mạng được tạo ra trong điều
kiện phức tạp như vậy không
thể hoạt động tốt như mong
đợi, không thể mở rộng khi
cần thiết (mà nhu cầu này lại
rất phổ biến), và không phù
hợp với các yêu cầu của khách
hàng. Một giải pháp cho vấn
đề này là dùng một phương
pháp tổ chức hợp lý, có hệ
thống trong đó việc thiết kế
mạng hoặc nâng cấp được
thực hiện theo kiểu từ trên
xuống.
Nhiều công cụ và phương
pháp luận thiết kế mạng đang
dùng ngày nay giống với trò
chơi “nối các điểm” mà một
vài người trong chúng ta đã
tools let you place
internetworking devices on a
palette and connect them
with LAN or WAN media.
The problem with this
methodology is that it skips
the steps of analyzing a
customer’s requirements and
selecting devices and media
based on those requirements.
Good network design must
recognize that a customer’s
requirements embody many
business and technical goals,
including requirements for
availability, scalability,
affordability, security, and
manageability. Many
customers also want to
specify a required level of
network performance, often
called a service level. To
meet these needs, difficult
network design choices and
tradeoffs must be made
when designing the logical
network before any physical
devices or media are
selected.
When a customer expects a
quick response to a network
design request, a bottom-up
(connect-the-dots) network
design methodology can be
used, if the customer’s
applications and goals are
well known. However,
network designers often
think they understand a
chơi từ thời thơ ấu. Những
công cụ này cho phép bạn đặt
các thiết bị liên mạng trên một
bảng màu và kết nối chúng với
môi trường LAN hoặc WAN.
Nhược điểm của phương pháp
này là nó bỏ qua các bước
phân tích nhu cầu khách hàng
và chọn lựa các thiết bị và môi
trường dựa trên những yêu cầu
đó.
Một nhà thiết kế mạng tốt phải
nhận ra rằng yêu cầu của
khách hàng là hiện thân của
các mục tiêu kinh doanh và kỹ
thuật, bao gồm các yêu cầu về
tính sẵn có, khả năng mở rộng,
tính hợp lý về giá cả, bảo mật
và khả năng dễ quản lý. Nhiều
khách hàng cũng muốn xác
định mức hiệu suất mạng cần
thiết, thường được gọi là mức
dịch vụ. Để đáp ứng những
nhu cầu này, chúng ta phải
chọn lựa và cân bằng thiết kế
mạng một cách nghiêm túc
trong quá trình thiết kế mạng
trước khi chọn bất kỳ thiết bị
và môi trường vật lý nào.
Khi khách hàng muốn đáp ứng
nhanh chóng với một yêu cầu
thiết kế mạng, chúng ta nên
dùng thiết kế mạng từ dưới lên
(kết nối các dấu chấm), nếu đã
biết các ứng dụng và mục tiêu
của khách hàng. Tuy nhiên,
các nhà thiết kế mạng thường
nghĩ họ tìm hiểu các ứng dụng
và yêu cầu của khách hàng chỉ
customer’s applications and
requirements only to
discover, after a network is
installed, that they did not
capture the customer’s most
important needs. Unexpected
scalability and performance
problems appear as the
number of network users
increases. These problems
can be avoided if the
network designer uses top-
down methods that perform
requirements analysis before
technology selection.
Top-down network design is
a methodology for designing
networks that begins at the
upper layers of the OSI
reference model before
moving to the lower layers.
The top-down methodology
focuses on applications,
sessions, and data transport
before the selection of
routers, switches, and media
that operate at the lower
layers.
The top-down network
design process includes
exploring organizational and
group structures to find the
people for whom the
network will provide
services and from whom the
designer should get valuable
information to make the
design succeed.
Top-down network design is
also iterative. To avoid
nhằm mục đích khám phá, sau
khi mạng được lắp đặt, họ
không nắm bắt được những
nhu cầu quan trọng nhất của
khách hàng. Khả năng mở
rộng và hiệu suất mạng có thể
không như mong đợi khi số
lượng người dùng mạng tăng.
Những nhà thiết kế mạng có
thể tránh được vấn đề này
bằng cách dùng các phương
pháp từ trên xuống, thực hiện
phân tích yêu cầu trước khi
lựa chọn công nghệ.
Thiết kế mạng từ trên xuống là
một phương pháp thiết kế
mạng bắt đầu ở các lớp trên
của mô hình tham chiếu OSI
trước khi chuyển sang các lớp
thấp hơn. Phương pháp thiết
kế từ trên xuống tập trung vào
các ứng dụng, các phiên, và
vận chuyển dữ liệu trước khi
chọn lựa các bộ định tuyến,
các chuyển mạch và môi
trường hoạt động ở các lớp
dưới.
Quá trình thiết kế mạng từ trên
xuống bao gồm khám phá cơ
cấu tổ chức và nhóm để tìm
đối tượng mà mạng sẽ cung
cấp dịch vụ và nhà thiết kế
nên thu thập những thông tin
có giá trị từ họ để làm cho
thiết kế thành công.
Thiết kế mạng từ trên xuống
cũng có tính chất lặp. Để tránh
getting bogged down in
details too quickly, it is
important to first get an
overall view of a customer’s
requirements. Later, more
detail can be gathered on
protocol behavior, scalability
requirements, technology
preferences, and so on. Top-
down network design
recognizes that the logical
model and the physical
design can change as more
information is gathered.
Because top-down
methodology is iterative,
some topics are covered
more than once in this book.
For example, this chapter
discusses network
applications. Chapter 4,
“Characterizing Network
Traffic,” covers network
applications in detail, with
emphasis on network traffic
caused by application- and
protocol-usage patterns. A
top-down approach enables a
network designer to get “the
big picture” first before
spiraling downward into
detailed technical
requirements and
specifications.
Using a Structured Network
Design Process
Top-down network design is
a discipline that grew out of
bị sa lầy vào các chi tiết quá
nhanh chóng, điều quan trọng
trước mắt là chúng ta cần có
cái nhìn tổng quan về các yêu
cầu của khách hàng. Sau đó,
chúng ta cần thu thập những
thông tin chi tiết về đặc điểm
của giao thức, các yêu cầu về
khả năng mở rộng, sở thích
công nghệ, và v.v…Thiết kế
mạng từ trên xuống cho rằng
mô hình logic và thiết kế thực
có thể thay đổi khi nhiều
thông tin hơn được thu thập.
Bởi vì phương pháp thiết kế từ
trên xuống có tính chất lặp,
một số chủ đề được đề cập đến
nhiều lần trong sách này.
Chẳng hạn, chương này thảo
luận về các ứng dụng mạng.
Chương 4, "Nghiên cứu lưu
lượng mạng", đề cập đến các
ứng dụng mạng một cách chi
tiết, nhấn mạnh vấn đề lưu
lượng mạng do việc dùng các
pattern sử dụng ứng dụng và
giao thức. Cách tiếp cận từ
trên xuống giúp nhà thiết kế
mạng có thể nhận được “bức
tranh tổng thể” đầu tiên trước
khi đi vào các yêu cầu và đặc
tả kỹ thuật chi tiết.
Sử dụng một quá trình thiết kế
mạng có cấu trúc
Thiết kế mạng từ trên xuống là
the success of structured
software programming and
structured systems analysis.
The main goal of structured
systems analysis is to more
accurately represent users’
needs, which unfortunately
often are ignored or
misrepresented. Another
goal is to make the project
manageable by dividing it
into modules that can be
more easily maintained and
changed.
Structured systems analysis
has the following
characteristics:
■ The system is
designed in a top-down
sequence.
■ During the design
project, several techniques
and models can be used to
characterize the existing
system, determine new user
requirements, and propose a
structure for the future
system.
■ A focus is placed on
data flow, data types, and
processes that access or
change the data.
■ A focus is placed on
understanding the location
một lĩnh vực phát triển từ sự
thành công của phương pháp
lập trình phần mềm có cấu
trúc và phân tích hệ thống có
cấu trúc. Mục tiêu chính của
việc phân tích các hệ thống có
cấu trúc là biểu diễn chính xác
các nhu cầu của người dùng,
những yếu tố thường bị bỏ qua
hoặc hiểu sai. Một mục tiêu
khác là giúp chúng ta dễ quản
lý dự án bằng cách chia nó
thành các mô-đun có thể dễ
dàng duy trì nguyên trạng
cũng như dễ thay đổi.
Phân tích các hệ thống cấu
trúc có những đặc điểm sau
đây:
■ Hệ thống được thiết kế theo
trình tự từ trên xuống.
■ Trong một dự án thiết kế,
người ta có thể sử dụng một số
kỹ thuật và mô hình để xác
định các tính chất của một hệ
thống hiện tại, và đề suất cấu
trúc cho hệ thống tương lai.
■ Chúng ta tập trung vào một
số vấn đề như luồng dữ liệu,
kiểu dữ liệu, và các quá trình
truy cập hoặc thay đổi dữ liệu.
■ Chúng ta cũng tập trung vào
việc tìm hiểu vị trí và các nhu
and needs of user
communities that access or
change data and processes.
■ A logical model is
developed before the
physical model. The logical
model represents the basic
building blocks, divided by
function, and the structure of
the system. The physical
model represents devices and
specific technologies and
implementations.
■ Specifications are
derived from the
requirements gathered at the
beginning of the top-down
sequence.
With large network design
projects, modularity is
essential. The design should
be split functionally to make
the project more
manageable. For example,
the functions carried out in
campus LANs can be
analyzed separately from the
functions carried out in
remote-access networks,
virtual private networks
(VPN), and WANs.
Cisco recommends a
modular approach with its
three-layer hierarchical
model. This model divides
cầu của cộng đồng người dùng
truy cập hoặc thay đổi dữ liệu
và các quá trình.
■ Chúng ta sẽ xây dựng mô
hình logic trước mô hình vật
lý. Mô hình logic thể hiện các
yếu tố cấu thành cơ bản, được
phân chia theo chức năng, và
cấu trúc của hệ thống. Mô
hình vật lý biểu diễn các thiết
bị và các công nghệ đặc trưng
cũng như việc thực thi chúng.
■ Các đặc tả kỹ thuật được rút
ra từ những yêu cầu thu thập
được tại lúc bắt đầu trình tự từ
trên xuống.
Với những dự án mạng lớn,
việc phân chia thành các mô
đun là điều rất cần thiết. Thiết
kế được phân chia theo chức
năng để dễ quản lý dự án hơn.
Ví dụ, các chức năng được
thực hiện trong các LAN
campus có thể được phân tích
một cách tách biệt so với các
chức năng được thực hiện
trong các mạng truy cập từ xa,
các mạng riêng ảo (VPN), và
WAN.
Cisco đề nghị phương pháp
tiếp cận mô-đun với mô hình
phân cấp ba lớp của nó. Mô
networks into core,
distribution, and access
layers. The Cisco SAFE
architecture, which is
discussed in Part II of this
book, “Logical Network
Design,” is another modular
approach to network design.
With a structured approach
to network design, each
module is designed
separately, yet in relation to
other modules. All the
modules are designed using
a top-down approach that
focuses on requirements,
applications, and a logical
structure before the selection
of physical devices and
products to implement the
design.
Systems Development Life
Cycles
Systems analysis students
are familiar with the concept
that typical systems are
developed and continue to
exist over a period of time,
often called a systems
development life cycle.
Many systems analysis
books use the acronym
SDLC to refer to the
system’s life cycle, which
might sound strange to older
networking students who
know SDLC as Synchronous
hình này chia mạng thành các
lớp trung tâm, phân phối, truy
cập. Chúng tôi sẽ đề cập đến
kiến trúc Cisco SAFE trong
Phần II của cuốn sách này,
"Thiết kế mạng logic" cũng là
một phương pháp tiếp cận
mô-đun trong thiết kế mạng.
Với phương pháp tiếp cận cấu
trúc trong vấn đề thiết kế
mạng, mỗi mô-đun được thiết
kế riêng biệt, nhưng có mối
liên hệ với các mô-đun khác.
Tất cả các mô-đun được thiết
kế theo phương pháp từ trên
xuống tập trung vào các yêu
cầu, các ứng dụng, và một cấu
trúc logic trước khi lựa chọn
các thiết bị vật lý và các sản
phẩm để thực thi thiết kế.
Vòng đời phát triển hệ thống
Các sinh viên phân tích hệ
thống chắc hẳn đã quen thuộc
với khái niệm các hệ thống
điển hình được phát triển và
tiếp tục tồn tại trong một
khoảng thời gian, thường được
gọi là vòng đời phát triển hệ
thống. Nhiều sách phân tích hệ
thống dùng cụm từ SDLC để
chỉ vòng đời của hệ thống,
khái niệm này có vẻ xa lạ với
những cựu sinh viên mạng, họ
Data Link Control, a bit-
oriented, full-duplex
protocol used on
synchronous serial links,
often found in a legacy
Systems Network
Architecture (SNA)
environment. Nevertheless,
it’s important to realize that
most systems, including
network systems, follow a
cyclical set of phases, where
the system is planned,
created, tested, and
optimized.
Feedback from the users of
the system causes the system
to then be redesigned or
modified, tested, and
optimized again. New
requirements arise as the
network opens the door to
new uses. As people get used
to the new network and take
advantage of the services it
offers, they soon take it for
granted and expect it to do
more.
In this book, network design
is divided into four major
phases that are carried out in
a cyclical fashion:
chỉ biết SDLC là điều khiển
liên kết dữ liệu, một giao thức
ít định hướng, song công được
sử dụng trên các liên kết nối
tiếp đồng bộ, thường xuất hiện
trong môi trường kiến trúc
mạng hệ thống đã tồn tại
(SNA). Tuy nhiên, điều quan
trọng mà chúng ta cần nhận ra
là, đa số các hệ thống, kể cả
các hệ thống mạng, tuân theo
một tập hợp giai đoạn định kỳ,
trong đó hệ thống được lên kế
hoạch, tạo ra, kiểm tra, và tối
ưu hóa.
Thông tin phản hồi từ người
sử dụng hệ thống có thể khiến
chúng ta phải thiết kế hoặc
điều chỉnh lại, kiểm tra, và tối
ưu hóa một lần nữa. Những
yêu cầu mới nảy sinh khi
mạng tiếp cận với những
người dùng mới. Khi người ta
đã quen thuộc với mạng mới
và tận dụng được những dịch
vụ mà nó cung cấp, họ sẽ sớm
xem thường nó và hy vọng nó
sẽ làm nhiều hơn nữa.
Trong cuốn sách này, chúng
tôi chia quá trình thiết kế
mạng thành bốn giai đoạn
chính được thực hiện theo
kiểu chu trình:
■ Analyze requirements:
In this phase, the network
analyst interviews users and
technical personnel to gain
an understanding of the
business and technical goals
for a new or enhanced
system. The task of
characterizing the existing
network, including the
logical and physical
topology and network
performance, follows. The
last step in this phase is to
analyze current and future
network traffic, including
traffic flow and load,
protocol behavior, and
quality of service (QoS)
requirements.
■ Develop the logical
design: This phase deals
with a logical topology for
the new or enhanced
network, network layer
addressing, naming, and
switching and routing
protocols. Logical design
also includes security
planning, network
management design, and the
initial investigation into
which service providers can
meet WAN and remote
access requirements.
■ Develop the physical
design: During the physical
design phase, specific
■ Phân tích yêu cầu: Trong
giai đoạn này, nhà phân tích
mạng phỏng vấn người dùng
và nhân viên kỹ thuật để hiểu
về các mục tiêu kinh doanh và
kỹ thuật về hệ thống mới hoặc
hệ thống cần tăng cường.
Thực chất đó là công việc tìm
hiểu đặc trưng của mạng hiện
tại, kể cả tô pô vật lý và logic
cũng như hiệu suất mạng.
Bước cuối cùng trong giai
đoạn này là phân tích lưu
lượng mạng hiện tại và tương
lai, bao gồm cả lưu lượng
thông tin và tải, đặc điểm của
giao thức, và các yêu cầu chất
lượng dịch vụ (QoS).
■ Phát triển thiết kế logic:
Giai đoạn này tập trung vào
vấn đề tô pô logic của mạng
mới hoặc tăng cường, định địa
chỉ lớp mạng, đặt tên, và
chuyển mạch và định tuyến
các giao thức. Thiết kế logic
cũng bao gồm lên kế hoạch
bảo mật, thiết kế quản lý
mạng, và điều tra ban đầu về
nhà cung cấp dịch vụ mạng
nào có thể đáp ứng các yêu
cầu truy cập WAN và từ xa.
■ Xây dựng thiết kế vật lý:
Trong giai đoạn thiết kế vật lý,
technologies and products
that realize the logical design
are selected. Also, the
investigation into service
providers, which began
during the logical design
phase, must be completed
during this phase.
■ Test, optimize, and
document the design: The
final steps in top-down
network design are to write
and implement a test plan,
build a prototype or pilot,
optimize the network design,
and document your work
with a network design
proposal.
These major phases of
network design repeat
themselves as user feedback
and network monitoring
suggest enhancements or the
need for new applications.
Figure 1-1 shows the
network design and
implementation cycle.
Figure 1-1 Network Design
and Implementation Cycle
Plan Design Implement
Operate Optimize (PDIOO)
Network Life Cycle
Cisco documentation refers
to the Plan Design
công nghệ và các sản phẩm cụ
thể phù hợp với thiết kế logic
được chọn.Ngoài ra, việc khảo
sát nhà cung cấp dịch vụ, bắt
đầu trong giai đoạn thiết kế
logic phải hoàn thành trong
giai đoạn này.
■ Kiểm tra, tối ưu hóa, và lưu
lại thiết kế: Bước cuối cùng
trong thiết kế mạng từ trên
xuống là viết và thực thi kế
hoạch kiểm tra, xây dựng giao
thức hoặc sản xuất thí điểm,
tối ưu hóa thiết kế mạng, và
ghi chép lại công việc của bạn
cùng với một đề suất thiết kế
mạng.
Các giai đoạn thiết kế mạng
chính tự lặp lại khi người dùng
phản hồi và quá trình giám sát
mạng cho thấy cần tăng cường
hoặc mở rộng để phục vụ cho
các ứng dụng mới. Hình 1-1
biểu diễn thiết kế mạng và chu
trình thực thi.
Hình 1-1 Thiết kế mạng và
chu trình thực thi
Lên kế hoạch Thiết Kế Thực
thi Vận hành Tối ưu hóa
(PDIOO) Vòng đời mạng
Tài liệu Cisco đề cập đến tập
hợp các giai đoạn Lên kế
Implement Operate Optimize
(PDIOO) set of phases for
the life cycle of a network. It
doesn’t matter which life
cycle you use, as long as you
realize that network design
should be accomplished in a
structured, planned, modular
fashion, and that feedback
from the users of the
operational network should
be fed back into new
network projects to enhance
or redesign the network. The
PDIOO life cycle includes
the following steps:
■ Plan: Network
requirements are identified
in this phase. This phase also
includes an analysis of areas
where the network will be
installed and an
identification of users who
will require network
services.
■ Design: In this phase,
the network designers
accomplish the bulk of the
logical and physical design,
according to requirements
gathered during the plan
phase.
■ Implement: After the
design has been approved,
implementation begins. The
network is built according to
the design specifications.
Implementation also serves
hoạch Thiết kế Thực thi Vận
hành Tối ưu hóa (PDIOO)
trong vòng đời của mạng. Bạn
sử dụng vòng đời nào không
quan trọng, miễn là bạn ý thức
được rằng thiết kế mạng nên
được thực hiện theo kiểu có
cấu trúc, có kế hoạch, mô-
đun, và thông tin phản hồi từ
người sử dụng về việc vận
hành mạng nên được đưa vào
dự án mạng mới để tăng
cường hoặc thiết kế lại mạng.
Vòng đời PDIOO bao gồm các
bước sau:
■ Lên kế hoạch: chúng ta phải
xác định các yêu cầu trong
giai đoạn này. Giai đoạn này
cũng bao gồm việc phân tích
những khu vực lắp đặt mạng
và xác định những người dùng
sẽ sử dụng dịch vụ mạng.
■ Thiết kế: Trong giai đoạn
này, các nhà thiết kế mạng
thực hiện hàng loạt thiết kế
logic và vật lý theo các yêu
cầu thu thập được trong giai
đoạn lên kế hoạch.
■ Thực thi: Sau khi thiết kế đã
được phê duyệt, việc thực thi
bắt đầu. Mạng được xây dựng
theo các đặc tả thiết kế. Việc
thực thi cũng đóng vai trò
to verify the design.
■ Operate: Operation is
the final test of the
effectiveness of the design.
The network is monitored
during this phase for
performance problems and
any faults to provide input
into the optimize phase of
the network life cycle.
■ Optimize: The
optimize phase is based on
proactive network
management that identifies
and resolves problems before
network disruptions arise.
The optimize phase may lead
to a network redesign if too
many problems arise because
of design errors or as
network performance
degrades over time as actual
use and capabilities diverge.
Redesign can also be
required when requirements
change significantly. ■ Retire: When the
network, or a part of the
network, is out-of-date, it
might be taken out of
production. Although Retire
is not incorporated into the
name of the life cycle
(PDIOO), it is nonetheless
an important phase. The
retire phase wraps around to
the plan phase. The PDIOO
life cycle repeats as network
requirements evolve.
thẩm định thiết kế.
■ Vận hành: Vận hành là bước
kiểm tra cuối cùng tính hiệu
quả của thiết kế. Trong giai
đoạn này,chúng ta giám sát
các vấn đề hiệu suất và lỗi để
làm đầu vào cho giai đoạn tối
ưu hóa trong vòng đời mạng.
■ Tối ưu hóa: Giai đoạn tối ưu
hóa dựa trên quản trị mạng
chủ động xác định và giải
quyết các vấn đề trước khi sự
gián đoạn mạng phát sinh.Giai
đoạn tối ưu hóa có thể dẫn đến
việc thiết kế lại mạng nếu có
quá nhiều vấn đề nảy sinh do
lỗi thiết kế hoặc hiệu suất
mạng suy giảm theo thời gian
khi đưa vào sử dụng thực tế và
khả năng phân kỳ. Việc thiết
kế lại cũng cần thiết khi các
yêu cầu thay đổi đáng kể.
■ Ngưng sử dụng: Khi mạng,
hoặc một phần của mạng đã
quá cũ, chúng ta cần loại nó ra
khỏi quy trình sản xuất. Mặc
dù Ngưng sử dụng không
được kể đến trong vòng đời
(PDIOO), tuy nhiên, đó là một
giai đoạn quan trọng. Giai
đoạn Ngưng sử dụng sẽ vòng
về giai đoạn lên kế hoạch.
Vòng đời PDIOO lặp đi lặp lại
Figure 1-2 shows a graphical
representation of the Cisco
PDIOO network life cycle.
Analyzing Business Goals
Understanding your
customer’s business goals
and constraints is a critical
aspect of network design.
Armed with a thorough
analysis of your customer’s
business objectives, you can
propose a network design
that will meet with your
customer’s approval.
It is tempting to overlook the
step of analyzing business
goals, because analyzing
such technical goals as
capacity, performance,
security, and so on is more
interesting to many network
engineers. Chapter 2,
“Analyzing Technical Goals
and Tradeoffs,” covers
analyzing technical goals. In
this chapter, you learn the
importance of analyzing
business goals, and you pick
up some techniques for
matching a network design
proposal to a customer’s
business objectives.
khi các yêu cầu mạng tiến
triển.
Hình 1-2 minh họa đồ thị vòng
đời mạng Cisco PDIOO.
Phân tích mục tiêu kinh doanh
Hiểu biết về mục tiêu kinh
doanh và những điều kiện của
khách hàng là một khía cạnh
quan trọng trong thiết kế
mạng. Khi đã nắm rõ mục tiêu
kinh doanh của khách hàng,
bạn có thể đưa ra được một
thiết kế mạng sớm nhận được
sự chấp thuận của khách hàng.
Việc bỏ qua bước phân tích
các mục tiêu kinh doanh cũng
là một vấn đề cần phải bàn
đến bởi vì đối với nhiều kỹ sư
mạng, việc phân tích các mục
tiêu kỹ thuật chẳng hạn như
năng suất, hiệu suất, bảo mật,
và v.v..thú vị hơn nhiều.
Chương 2, "Phân tích các mục
tiêu kỹ thuật và Cân bằng" đề
cập đến việc phân tích các
mục tiêu kỹ thuật. Trong
chương này, bạn tìm hiểu về
tầm quan trọng của việc phân
tích các mục tiêu kinh doanh,
và bạn sẽ chọn ra một số kỹ
thuật sao cho đề suất thiết kế
mạng khớp với các mục tiêu
Working with Your Client
Before meeting with your
customer to discuss business
goals for the network design
project, it is a good idea to
research your client’s
business. Find out what
industry the client is in.
Learn something about the
client’s market, suppliers,
products, services, and
competitive advantages.
With the knowledge of your
customer’s business and its
external relations, you can
position technologies and
products to help strengthen
the customer’s status in the
customer’s own industry.
In your first meeting with
your customers, ask them to
explain the organizational
structure of the company.
Your final internetwork
design will probably reflect
the corporate structure, so it
is a good idea to gain an
understanding of how the
company is structured in
departments, lines of
kinh doanh của khách hàng.
Làm việc với khách hàng của
bạn
Trước khi gặp khách hàng để
thảo luận về các mục tiêu kinh
doanh phục vụ cho dự án thiết
kế mạng, chúng ta cần nghiên
cứu công việc kinh doanh của
khách hàng. Phải xác định
được khách hàng đang hoạt
động trong lĩnh vực nào. Tìm
hiểu về thị trường của khách
hàng, nhà cung cấp, các sản
phẩm, dịch vụ và các lợi thế
cạnh tranh. Với kiến thức về
công việc kinh doanh của
khách hàng cùng với các mối
quan hệ bên ngoài của nó, bạn
có thể định vị được các công
nghệ và sản phẩm để tăng
cường khả năng hoạt động của
khách hàng trong ngành của
họ.
Trong lần gặp đầu tiên với
khách hàng, hãy yêu cầu họ
giải trình cơ cấu tổ chức của
công ty. Thiết kế liên mạng
cuối cùng của bạn có thể sẽ
phản ánh cơ cấu tổ chức công
ty, vì vậy chúng ta nên tìm
hiểu về cách thức cơ cấu các
phòng ban trong công ty,
ngành nghề kinh doanh, các
business, vendors, partners,
and field or remote offices.
Understanding the corporate
structure can help you locate
major user communities and characterize traffic flow.
Chapter 4 covers traffic flow
in more detail.
Understanding the corporate
structure can also help you
understand the corporate
culture, which can affect the
network design. For
example, a company with a
centralized management
structure might require that
products and vendors be
chosen by headquarters
management. A
decentralized company
might let branch offices have
more say.
Note Understanding the
corporate structure can also
help you recognize the
management hierarchy. One
of your primary goals in the
early stages of a network
design project should be to
determine who the decision
makers are. Who will have
the authority to accept or
reject your network design
proposal? Sometimes, this
can be a rather complicated
issue, as discussed in the
section “Politics and
Policies,” later in this
nhà cung cấp, đối tác và các
văn phòng khu vực hoặc từ xa.
Hiểu về cơ cấu tổ chức công
ty có thể giúp bạn định vị
được những cộng đồng người
dùng chính và xác định được
lưu lượng thông tin. Chương 4
đề cập đến lưu lượng thông tin
chi tiết hơn. Hiểu về cơ cấu tổ
chức công ty sẽ giúp bạn hiểu
về văn hóa công ty, yếu tố có
thể ảnh hưởng đến thiết kế
mạng. Ví dụ, một công ty có
cơ cấu quản lý tập trung có thể
đòi hỏi các sản phẩm và nhà
cung cấp được lựa chọn qua
trụ sở chính. Một công ty tổ
chức theo kiểu phi tập trung
có thể để cho các văn phòng
chi nhánh tự quyết.
Lưu ý Tìm hiểu về cơ cấu tổ
chức của công ty cũng giúp
bạn nhận thức được hệ thống
phân cấp quản lý. Ở những
giai đoạn đầu của dự án thiết
kế mạng, một trong những
mục tiêu chính của bạn là xác
định xem ai là người đưa ra
các quyết định. Ai sẽ có thẩm
quyền chấp nhận hoặc loại bỏ
đề suất thiết kế mạng của bạn?
Đôi khi, điều này có thể là một
vấn đề khá phức tạp, vấn đề
này sẽ được thảo luận trong
chapter.
Ask your customer to state
an overall goal of the
network design project.
Explain that you want a
short, business-oriented
statement that highlights the
business purpose of the new
network. Why is the
customer embarking on this
new network design project?
For what will the new
network be used? How will
the new network help the
customer be more successful
in the customer’s business?
After discussing the overall
business goals of the
network design project, ask
your customer to help you
understand the customer’s
criteria for success. What
goals must be met for the
customer to be satisfied?
Sometimes success is based
on operational savings
because the new network
allows employees to be more
productive. Sometimes
success is based on the
ability to increase revenue or
build partnerships with other
companies.
Make sure you know upfront
how “success” is defined by
phần "Chính trị (chính kiến)
và Chính sách," trong chương
này.
Yêu cầu khách hàng của bạn
phát biểu mục tiêu chung của
dự án thiết kế mạng. Nói rõ
rằng bạn muốn một phát biểu
ngắn gọn, hướng đến vấn đề
kinh doanh nêu bật lên được
mục đích kinh doanh của
mạng mới. Tại sao khách hàng
bắt tay vào dự án thiết kế
mạng mới này? Mạng mới sẽ
được sử dụng vào việc gì?
Mạng mới sẽ giúp khách hàng
thành công hơn trong công
việc kinh doanh như thế nào?
Sau khi thảo luận về các mục
tiêu kinh doanh tổng thể của
dự án thiết kế mạng, yêu cầu
khách hàng của bạn nói rõ tiêu
chí thành công từ góc nhìn của
họ. Phải thỏa mãn những mục
tiêu nào? Đôi khi thành công
dựa trên việc tiết kiệm công
sức bởi vì mạng mới cho phép
nhân công làm việc hiệu quả
hơn. Đôi khi thành công dựa
trên khả năng tăng doanh thu
hoặc xây dựng quan hệ đối tác
với các công ty khác.
Bạn phải biết chắc thành công
là như thế nào dưới góc nhìn
executives, managers, end
users, network engineers,
and any other stakeholders.
Also, determine whether the
customer’s definition of
success will change as yearly
fiscal goals change.
In addition to determining
the criteria for success, you
should ascertain the
consequences of failure:
■ What will happen if
the network design project
fails or if the network, when
installed, does not perform to
specification?
■ How visible is the
project to upper-level
management?
■ Will the success (or
possible failure) of the
project be visible to
executives?
■ To what extent could
unforeseen behavior of the
new network disrupt
business operations?
In general, gather enough
information to feel
comfortable that you
understand the extent and
visibility of the network
của giám đốc điều hành, nhà
quản lý, người dùng cuối, các
kỹ sư mạng, và bất kỳ các bên
liên quan khác. Ngoài ra, xác
định xem định nghĩa về thành
công của khách hàng có thay
đổi hay không khi mục tiêu tài
chính hàng năm thay đổi.
Ngoài việc xác định các tiêu
chí thành công, bạn cũng nên
biết rõ những hậu quả có thể
xảy ra nếu không thành công:
■ Điều gì sẽ xảy ra nếu các dự
án thiết kế mạng thất bại hoặc
nếu mạng sau khi lắp đặt hoạt
động không đúng như mong
đợi?
■ Quản lý dự án từ trên xuống
rõ ràng ở mức độ nào?
■ Các giám đốc điều hành có
thấy rõ được thành công (hoặc
có thể thất bại) của dự án
không?
■ Những đặc tính chưa dự
đoán được của mạng mới sẽ
làm gián đoạn hoạt động kinh
doanh ở mức độ nào?
Nhìn chung, việc thu thập đầy
đủ thông tin giúp bạn cảm
thấy thoải mái khi bạn đã biết
được mức độ và tầm nhìn của
design project.
You should try to get an
overall view of whether the
new network is critical to the
business’s mission.
Investigate the ramifications
of the network failing or
experiencing problems.
Chapter 2 discusses the
details of performance and
reliability analysis, but at
this point in the design
process, you should start
addressing these issues.
(Remember that top-down
network design is iterative.
Many network design
requirements are addressed
more than once.)
Changes in Enterprise
Networks
Enterprise networks at many
corporations have been
undergoing major changes.
The value of making vast
amounts of data available to
employees, customers, and
business partners has been
recognized. Corporate
employees, field employees,
contract employees, and
telecommuters need access
to sales, marketing,
engineering, and financial
data, regardless of whether
the data is stored on
dự án thiết kế mạng.
Bạn cần có một cái nhìn tổng
quan về vấn đề mạng có quan
trọng đối với sứ mệnh của
doanh nghiệp hay không.
Kiểm tra xem các nhánh của
mạng có hay bị hư hỏng hoặc
gặp những vấn đề nào khác
không. Chương 2 thảo luận
các chi tiết về hiệu suất và
phân tích độ tin cậy, nhưng
vào thời điểm này trong quá
trình thiết kế, bạn nên bắt đầu
giải quyết những vấn đề này.
(Hãy nhớ rằng thiết kế mạng
từ trên xuống có tính chất lặp.
Các yêu cầu thiết kế mạng
được xác định nhiều lần.)
Những thay đổi trong các
mạng doanh nghiệp
Các mạng doanh nghiệp tại
nhiều tập đoàn đã và đang trải
qua những thay đổi lớn. Người
ta đã nhận thức được giá trị
của việc tạo ra một lượng lớn
dữ liệu phục vụ cho các nhân
viên, khách hàng và các đối
tác kinh doanh. Các nhân viên
công ty, nhân viên khu vực,
nhân viên hợp đồng, nhân viên
làm việc từ xa cần truy cập
vào các dữ liệu về doanh số
bán hàng, tiếp thị, kỹ thuật, và
centralized or distributed
servers or mainframes.
Suppliers, vendors, and
customers also need access
to many types of data.
A network that is used by
only internal users is no
longer the norm at many
companies. Companies are
seeking ways to build
networks that more closely
resemble modern
organizations. Many modern
organizations are based on
an open, collaborative
environment that provides
access to information and
services for many different
constituents, including
customers, prospective
customers, vendors,
suppliers, and employees.
To remain competitive,
companies need ways to
reduce product development
time and take advantage of
just-in-time manufacturing
principles. A lot of
companies achieve these
goals by partnering with
suppliers and by fostering an
online, interactive
relationship with their
suppliers. An example is
automobile manufacturing.
tài chính, bất kể các dữ liệu
được lưu trữ trên các máy chủ
tập trung hoặc phân tán hoặc
các hệ siêu máy tính lớn.
Những nhà cung cấp, các đại
lý, và khách hàng cũng cần
truy cập vào nhiều loại dữ
liệu.
Một mạng được sử dụng bởi
chỉ những người dùng nội bộ
không còn thông dụng ở nhiều
công ty. Các công ty đang tìm
cách xây dựng mạng giống với
các tổ chức hiện đại hơn.
Ngày nay, nhiều tổ chức dựa
trên môi trường cộng tác, mở
cửa, cung cấp khả năng truy
cập thông tin và dịch vụ cho
nhiều đối tượng khác nhau,
bao gồm cả khách hàng, khách
hàng tiềm năng, các đại lý, các
nhà cung cấp và nhân viên.
Để duy trì khả năng cạnh
tranh, các công ty cần những
cách để giảm thời gian phát
triển sản phẩm và tận dụng các
nguyên tắc sản xuất just-in-
time. Nhiều công ty tìm cách
đạt được những mục tiêu này
bằng cách hợp tác với những
nhà cung cấp và xây dựng một
mối quan hệ tương tác, trực
tuyến với các nhà cung cấp
Instead of producing every
automobile component in-
house, many manufacturers
contract with partners who
specialize in specific
components and
technologies. For example,
one partner might produce
the engine while another
produces the body. If all the
partners can access data and
services on the
manufacturer’s network,
production costs are reduced,
just-in-time manufacturing
can be accomplished, and it
is easier to plan around
component shortages. The
ability to share information
saves time and money for the
automobile manufacturer
and for its partners.
A network designer must
carefully consider
requirements for extending
the network to outside users.
For security reasons,
external access should not
mean full network access.
Using a modular approach to
network design is important
here so that a clear boundary
exists between the
enterprise’s private networks
and the portions of the
internetwork that partners
của họ. Chúng ta hãy xét một
ví dụ trong sản xuất ô tô. Thay
vì sản xuất tất cả các linh kiện
ô tô trong công ty, nhiều nhà
sản xuất hợp đồng với các đối
tác chuyên sản xuất một thành
phần cụ thể theo một công
nghệ nào đó. Ví dụ, một đối
tác sản xuất động cơ, trong khi
đối tác khác sản xuất phần
thân ô tô. Nếu tất cả các đối
tác có thể truy cập dữ liệu và
dịch vụ trên mạng của nhà sản
xuất, chi phí sản xuất giảm, và
lúc đó họ đạt được tiêu chuẩn
sản xuất just-in-time, và việc
lên kế hoạch sẽ dễ dàng hơn
khi thiếu hụt thành phần. Khả
năng dùng chung thông tin
giúp tiết kiệm thời gian và tiền
bạc cho các nhà sản xuất ô tô
và các đối tác của họ.
Một nhà thiết kế mạng phải
cẩn thận xem xét các yêu cầu
mở rộng mạng cho những
người dùng bên ngoài. Vì lý
do bảo mật, truy cập bên ngoài
không có nghĩa là truy cập tất
cả mọi thông tin. Ở đây, sử
dụng phương pháp mô-đun
trong thiết kế mạng rất quan
trọng để tạo một ranh giới rõ
ràng giữa các mạng riêng của
công ty và các phần của liên
can access.
Networks Must Make
Business Sense
Although in the past many
companies made
“technology for technology’s
sake” choices, this is no
longer the case. Business
leaders are more involved in
Information Technology (IT)
decisions than they once
were, and IT managers rely
on business managers to help
them prioritize and fund IT
projects. Network upgrades
are made not because some
new technology sounds
interesting to the engineers,
but because it will help an
enterprise increase profits,
productivity, market share,
and cash flow. Network
designers must choose
solutions that address the
business dilemmas faced by
business managers.
Network applications have
become mission critical.
Despite this trend, large
budgets for networking and
telecommunications
operations have been
reduced at some companies.
Many companies have gone
mạng phục vụ cho các đối tác.
Mạng phải hướng tới việc
phục vụ kinh doanh
Mặc dù trong quá khứ nhiều
công ty đã chọn "công nghệ vì
lợi ích của công nghệ", nhưng
hiện nay điều này không còn
đúng nữa. Những nhà lãnh đạo
kinh doanh đang tham gia
nhiều hơn vào những quyết
định Công nghệ thông tin (IT)
so với trước đây, và những
nhà quản lí IT lệ thuộc vào
những nhà quản lý kinh doanh
để giúp họ giành ưu thế và gây
quỹ cho các dự án IT. Việc
nâng cấp mạng được tiến hành
không phải do công nghệ mới
hấp dẫn các kỹ sư, mà do nó
giúp công ty tăng lợi nhuận,
năng suất, thị phần, và dòng
tiền. Thiết kế mạng phải lựa
chọn những giải pháp để giải
quyết những khó khăn của
những nhà quản lý kinh
doanh.
Các ứng dụng mạng đang trở
thành nhiệm vụ quan trọng.
Mặc cho khuynh hướng này,
ngân sách dành cho các dịch
vụ mạng và viễn thông đã bị
cắt giảm ở một số công ty.
through difficult
reengineering projects to
reduce operational costs and
are still looking for ways to
manage networks with fewer
resources and to reduce the
recurring costs of WAN
circuits.
Companies are researching
ways to make their data
centers more efficient in
their usage of power,
cabling, racks, storage, and
WAN circuits. Companies
seek to reduce data center
costs and to make data
centers more “green”
(whereby energy usage is
reduced). Data center
managers have discovered
that many of their servers’
CPUs are underutilized. A
major trend in enterprise
network design is server
virtualization, where one
hardware platform supports
multiple virtual servers.
Instead of many
underutilized hardware
boxes, there are now just a
few hardware boxes, each of
which supports multiple
virtual servers. Each virtual
server looks and acts just
like a physical server,
including a fully functional
operating system and one or
more applications.
Nhiều công ty đã thực hiện
những dự án đổi mới kỹ thuật
khó khăn để giảm chi phí hoạt
động và vẫn đang tìm kiếm
các giải pháp để quản lý mạng
với ít tài nguyên hơn và giảm
chi phí định kỳ của các mạch
WAN.
Các công ty đang nghiên cứu
tìm ra những cách sử dụng
điện năng, cáp, rack (bệ đỡ,
khung), lưu trữ và các mạch
WAN hiệu quả hơn trong các
trung tâm dữ liệu của họ. Các
công ty cũng đang tìm kiếm
những giải pháp để giảm giá
thành của trung tâm dữ liệu và
làm cho trung tâm dữ liệu
“xanh” hơn (tức là việc sử
dụng năng lượng giảm).
Những người quản lý trung
tâm dữ liệu nhận thấy rằng
nhiều CPU của máy chủ chưa
được khái thác hết mức. Một
xu hướng quan trọng trong
thiết kế mạng doanh nghiệp là
ảo hóa máy chủ, tức là dùng
một nền phần cứng hổ trợ
nhiều máy chủ ảo. Thay vì
nhiều hộp phần cứng chưa
được sử dụng đúng mức, hiện
nay chỉ là một vài hộp phần
cứng, mỗi hộp hổ trợ nhiều
máy chủ ảo. Mỗi máy chủ ảo
Streamlining processes and
protocols has also led to an
increased use of IP
telephony and to the
continued convergence of
voice and data networks. To
save money and to reduce
the need for specialized data
or voice engineers,
companies continue to adopt
IP telephony technologies. In
previous network designs,
telecommunications and
voice networks were
separate.Telecommunication
s engineers knew little about
data networks, and data
communications engineers
didn’t know the difference
between a time-division
multiplexer (TDM) and a
tandem switching system
(TSS). In today’s
environment, voice, data,
and video networks are
merged.
Networks Offer a Service
Modern IT departments are
more service-oriented than
they used to be. To meet the
needs of their customers, IT
departments are spending
có hình dạng và hoạt động
giống như một máy chủ thực,
bao gồm cả một hệ điều hành
đầy đủ chức năng và một hoặc
nhiều ứng dụng.
Những quy trình và giao thức
tinh giản cũng đã dẫn đến việc
sử dụng điện thoại IP tăng lên
và các mạng thoại và dữ liệu
ngày càng xít lại gần nhau
hơn. Để tiết kiệm tiền và giảm
nhu cầu sử dụng các kỹ sư dữ
liệu hoặc âm thanh chuyên
nghiệp, các công ty tiếp tục áp
dụng công nghệ điện thoại IP.
Trong những thiết kế mạng
trước đây, các mạng viễn
thông và mạng thoại tách biệt
nhau. Kỹ sư viễn thông biết rất
ít về các mạng dữ liệu, và các
kỹ sư truyền thông dữ liệu
không biết sự khác biệt giữa
bộ trộn kênh phân chia thời
gian (TDM) và hệ thống
chuyển mạch nối tiếp (TSS).
Trong môi trường hiện nay,
các mạng thoại, dữ liệu và
video được sáp nhập vào nhau.
Các mạng cung cấp dịch vụ
Các phòng ban công nghệ
thông tin hiện đại có tính định
hướng dịch vụ nhiều hơn so
với trước đây. Để đáp ứng nhu
more time analyzing and
documenting their processes
for delivering services. A
focus on processes helps to
ensure effective service
delivery and to avoid wasted
expenditures on technology
that doesn’t provide a
needed service.
As a network designer, you
might find yourself working
with IT architects who
adhere to the IT Service
Management (ITSM)
discipline. ITSM defines
frameworks and processes
that can help an organization
match the delivery of IT
services with the business
needs of the organization.
ITSM focuses on processes
rather than technology and
helps an IT organization
think of its users as valued
customers rather than
problem-generating
adversaries. A version of
ITSM is documented in the
Information Technology
Infrastructure Library (ITIL),
a series of books published
by the United Kingdom
Office of Government
Commerce (OGC), each of
which covers an IT
management topic. The
cầu của khách hàng, phòng
công nghệ thông tin sử dụng
nhiều thời gian để phân tích và
ghi nhận lại các quá trình cung
cấp dịch vụ của họ. Việc tập
trung vào những quá trình
giúp đảm bảo cung cấp dịch
vụ hiệu quả và tránh lãng phí
chi tiêu vào những công nghệ
không đem lại lợi ích thiết
thực.
Với tư cách là nhà thiết kế
mạng, bạn có thể tự thấy rằng
mình đang làm việc với các
kiến trúc sư CNTT tuân thủ
các quy tắc Quản Lý Dịch vụ
CNTT (ITSM). ITSM xác
định khuôn khổ và quy trình
giúp cho tổ chức có thể cung
cấp những dịch vụ IT phù hợp
với nhu cầu kinh doanh của
nó. ITSM tập trung vào quá
trình chứ không phải công
nghệ và giúp tổ chức CNTT
xem người dùng như những
khách hàng tiềm năng chứ
không phải những đối thủ tạo
ra khó khăn. Một phiên bản
của ITSM được lưu lại trong
Thư Viện Hạ Tầng Công nghệ
thông tin (ITIL), một loạt sách
do United Kingdom Office of
Government Commerce
(OGC) xuất bản, mỗi cuốn đề
details of ITSM and ITIL are
outside the scope of this
book, but it is worth noting
that both ITSM and top-
down network design
address the need to align the
delivery of IT services to the
business needs of an
organization. This book will
help you design networks
that comply with ITSM
practices.
Other trends in IT
management that affect
network design are related to
governance and compliance.
Governance refers to a focus
on consistent, cohesive
decisions, policies, and
processes that protect an
organization from
mismanagement and illegal
activities of users of IT
services. Compliance refers
to adherence to regulations
that protect against fraud and
inadvertent disclosure of
private customer data. For
example, in the United
States, retail organizations
must comply with the
Payment Card Industry Data
Security Standard (PCI DSS)
and healthcare organizations
must comply with the Health
Insurance Portability and
Accountability Act
(HIPAA).
cập đến một chủ đề quản lý
CNTT. Các chi tiết về ITSM
và ITIL nằm ngoài phạm vi
của sách này nhưng chúng ta
cần chú ý rằng cả ITSM và
thiết kế mạng từ trên xuống
xác định nhu cầu để đảm bảo
cung cấp các dịch vụ IT phù
hợp với nhu cầu của tổ chức.
Sách này sẽ giúp bạn thiết kế
mạng tuân theo những nguyên
tắc ITSM.
Những khuynh hướng khác
trong quản lý IT tác động đến
thiết kế mạng là quản trị và
tuân thủ. Quản trị đề cập đến
việc tập trung vào những
quyết định, những chính sách
phù hợp, nhất quán và những
quá trình bảo vệ tổ chức tránh
khỏi quản lý yếu kém và
những hoạt động bất hợp pháp
của người dùng các dịch vụ
CNTT. Tuân thủ đề cập đến
việc tuân thủ các quy định bảo
vệ chống lại gian lận và vô ý
tiết lộ thông tin cá nhân của
khách hàng. Ví dụ, tại Hoa
Kỳ, các tổ chức bán lẻ phải
tuân thủ Tiêu Chuẩn Bảo Mật
Trong Ngành Thẻ Thanh Toán
(PCI DSS) và các tổ chức y tế
phải tuân thủ Health Insurance
Portability and Accountability
The Need to Support Mobile
Users
Notebook computers have
finally become small enough
to carry around, and workers
now expect to get work done
at home, on the train, in
hotels, in meeting rooms, at
customer sites, and even
while having their morning
latte at the local coffee shop.
Notebook computers ship
with wireless networking
built in to facilitate users
getting work done outside
the office.
It shouldn’t matter (to the
user anyway) where data is
Act (HIPAA).
Luật bảo vệ quyền riêng tư,
bảo vệ sự bí mật các tin tức
trong lãnh vực y tế, trong sự
liên hệ giữa những người làm
việc trong văn phòng bác sỹ,
bệnh viện, clinics, cơ quan bảo
hiểm y tế gọi là “Health
Insurance Portability and
Accountability Act.”viết tắt là
HIPAA, còn có cái tên khác là
“Kennedy-Kassebaum Health
Insurance Portability and
Accountability Act.
Nhu cầu hỗ trợ người dùng di
chuyển
Cuối cùng máy tính xách tay
cũng đã có kích thước đủ nhỏ
để mang theo được, và giờ đây
các công nhân có thể nhận
việc để làm ở nhà, trên tàu,
trong khách sạn, trong phòng
họp, tại các địa điểm của
khách hàng, và thậm chí khi
đang dùng cà phê latte (một
loại cà phê của Ý) buổi sáng
trong quán cà phê địa phương.
Máy tính xách tay kết hợp với
mạng không dây có sẵn để tạo
điều kiện cho người dùng làm
việc bên ngoài văn phòng.
Dữ liệu nằm ở đâu hoặc định
and in what format. Network
users expect network
performance to be uniform,
regardless of where the user
or data resides. A user
should be able to read email
on a cell phone, for example,
and read voice mail from a
web browser while sipping
coffee in an Internet cafe.
Users should have secure
and reliable access to tools
and data wherever they are.
The challenge for network
designers is to build
networks that allow data to
travel in and out of the
enterprise network from
various wired and wireless
portals without picking up
any viruses and without
being read by parties for
whom it was not intended.
One of the biggest trends in
network design is virtual
private networking (VPN),
where private networks
make use of the Internet to
reach remote locations or
possibly other organizations.
Customers getting involved
in VPN projects have
concerns about security,
reliable and predictable
performance, and data
throughput requirements.
dạng như thế nào không quan
trọng. Người sử dụng mạng
muốn hiệu suất mạng không
biến động, bất kể vị trí của
người dùng và dữ liệu. Ví dụ,
người dùng có thể đọc email
trên điện thoại di động, và đọc
thư thoại từ một trình duyệt
web trong khi nhấm nháp cà
phê tại một quán cà phê
Internet. Người dùng có thể
truy cập an toàn và tin cậy vào
những công cụ và dữ liệu cho
dù họ đang ở đâu. Thách thức
đối với nhà thiết kế mạng là
phải xây dựng những mạng
cho phép dữ liệu vào và ra
khỏi mạng công ty từ các cổng
có dây và không dây khác
nhau mà không bị vi rút xâm
nhập và ngăn chặn sự truy cập
không hợp lệ của những đối
tác .
Một trong những xu hướng
lớn nhất trong thiết kế mạng là
mạng riêng ảo (VPN), trong
đó các mạng riêng sử dụng
Internet để tiếp cận các địa
điểm từ xa hoặc các tổ chức
khác. Khách hàng tham gia
vào các dự án VPN có những
quan ngại về bảo mật, độ tin
cậy và hiệu suất dự đoán
được, và những yêu cầu về
Chapter 5, “Designing a
Network Topology,” covers
VPNs in greater detail.
Network architectures are
taking on a virtual and
ubiquitous form for users,
while remaining highly
structured and managed from
the network engineers’ point
of view. The designer is
challenged to develop
secure, resilient, and
manageable solutions that
enable users to work
efficiently and securely
wherever they are physically
located.
The Importance of Network
Security and Resiliency
Network security has filtered
to the top of the list of
business goals at many
companies. Although
security was always
important, it has become
even more important as
networks become
indispensable and as tools
for breaking into networks
become ubiquitous.
Enterprises must protect
their networks from both the
năng suất dữ liệu (thông lượng
dữ liệu). Chương 5, "Thiết kế
một tô-pô mạng," đề cập đến
VPN chi tiết hơn.
Các kiến trúc mạng là những
dạng ảo và phổ biến đối với
những người dùng, trong khi
vẫn giữ nguyên tính có cấu
trúc cao và dễ quản lý xét từ
quan điểm của các kỹ sư
mạng. Nhà thiết kế phải nổ lực
phát triển những giải pháp an
toàn, linh hoạt và dễ quản lý
để tạo điều kiện cho người
dùng làm việc hiệu quả và an
toàn bất kể họ đang ở vị trí
thực nào.
Tầm quan trọng của bảo mật
mạng và Khả năng phục hồi
Network Security: cũng có thể
dịch là an ninh mạng
Bảo mật mạng được xem là
tiêu chí quan tâm hàng đầu
trong danh sách các mục tiêu
kinh doanh ở nhiều công ty.
Mặc dù bảo mật luôn luôn
quan trọng, nhưng vấn đề này
càng trở nên quan trọng hơn
khi vai trò của mạng ngày
càng nâng cao cũng như các
công cụ xâm nhập mạng đang
ngày càng trở nên phổ biến.
unsophisticated “script
kiddies” and from more
advanced attacks launched
by criminals or political
enemies. There is also a
continued requirement to
protect networks from
Trojan horses and viruses.
Many enterprise managers
now report that the network
must be available 99.999
percent of the time.
Although this goal might not
be achievable without
expensive redundancy in
staff and equipment, it might
be a reasonable goal for
companies that would
experience a severe loss of
revenue or credibility if the
network were down for even
short periods of time. This
goal is linked to goals for
security, as the network can’t
be available if security
breaches and viruses are
disabling network devices
and applications. When
security and operational
problems occur, networks
must recover quickly.
Networks must be resilient.
Doanh nghiệp phải bảo vệ
mạng của họ khỏi những
"script kiddies" đơn giản và
những cuộc tấn công cao cấp
hơn từ bọn tội phạm hay các
đối thủ cạnh tranh. Ngoài ra,
chúng ta cũng cần bảo vệ
mạng tránh khỏi Trojan horses
và virus.
script kiddies: những người sử
dụng các công cụ hacking có
sẵn mà không biết bản chất đó
là gì
Hiện nay, nhiều nhà quản lý
doanh nghiệp cần mạng phải
hoạt động 99,999 phần trăm
thời gian. Mặc dù mục tiêu
này không thể đạt được nếu
không có một nguồn nhân lực
và trang thiết bị dự phòng tốn
kém, nhưng chúng ta cũng cần
xem xét nó, đặc biệt là đối với
những công ty sẽ gặp những
tổn thất nghiêm trọng về
doanh thu và tín nhiệm nếu
mạng ngưng hoạt động chỉ
trong thời gian rất ngắn. Mục
tiêu này có mối liên hệ với các
mục tiêu về bảo mật vì mạng
không thể hoạt động nếu các
biện pháp bảo mật bị phá vỡ
và vi rút vô hiệu hóa các thiết
bị và ứng dụng. Khi các vấn
More than ever, IT and
business managers require
high-availability and
resiliency features for their
network equipment and
protocols,
as they realize the extent to
which network downtime
can jeopardize business
success.
In addition to security,
another goal that has filtered
to the top of the list of
business goals is the need for
business continuity during
and after a disaster.
Companies that have
survived hurricanes,
earthquakes, fires, and
terrorist attacks have learned
the importance of a disaster
recovery plan that promotes
business continuity despite
the loss of critical network
devices and services. Many
companies have not had the
misfortune of learning these
lessons the hard way but are
nonetheless embarking on
network design projects with
the goal of developing a
network that will recover
quickly if a natural or
unnatural disaster occurs.
đề liên quan đến bảo mật và
hoạt động xuất hiện, mạng
phải nhanh chóng phục hồi.
Mạng phải có khả năng phục
hồi. Hơn bao giờ hết, các nhà
quản lý IT và kinh doanh cần
các thiết bị và giao thức mạng
của họ có khả năng hoạt động
bền bỉ và mau phục hồi khi bị
lỗi, vì họ nhận ra rằng thời
gian ngưng hoạt động của
mạng có thể ảnh hướng đến sự
thành công trong kinh doanh.
Cùng với vấn đề bảo mật, một
mục tiêu khác cũng đã được
đưa lên hàng đầu trong danh
sách các mục tiêu kinh doanh
là sự liên tục kinh doanh trong
và sau khi thảm họa xảy ra.
Những công ty đã từng trải
qua những cơn bão, động đất,
hỏa hoạn, và các cuộc tấn
công khủng bố đã nhận thức
được tầm quan trọng của kế
hoạch phục hồi sau thảm họa
đảm bảo tính liên tục kinh
doanh mặc cho sự mất mát các
thiết bị và dịch vụ mạng quan
trọng. Nhiều công ty chưa trải
qua những rủi ro này tiếp thu
bài học này một cách khó
khăn tuy thế họ cũng đang bắt
tay vào những dự án thiết kế
mạng với mục tiêu xây dựng
One aspect of analyzing a
customer’s business goals is
the process of analyzing
vulnerabilities related to
disasters and the impact on
business operations. Help
your customer determine
which network capabilities
are critical and which
facilities provide them.
Consider how much of the
network could be damaged
without completely
disrupting the company’s
mission. Determine whether
other locations in the
company are prepared to
take on mission-critical
functions.
In the past few years,
networks have become more
interconnected and complex,
which can make meeting
goals for business continuity
and network resiliency more
difficult. Many enterprise
networks are linked to
telecommuter home
networks, branch-office
networks, extranets that offer
access to business partners
and customers, and the
Internet. The diversity and
quantity of portals into the
enterprise network pose
mạng sẽ phục hồi nhanh
chóng nếu các thảm họa tự
nhiên hoặc phi tự nhiên xảy ra.
Một khía cạnh trong phân tích
các mục tiêu kinh doanh của
khách hàng là quá trình phân
tích độ nhạy cảm với thảm họa
và tác động đến hoạt động
kinh doanh. Giúp khách hàng
của bạn xác định công suất
mạng thích hợp và mạng nào
có khả năng cung cấp công
suất đó. Xét xem bao nhiêu
mạng bị hư hỏng sẽ không làm
gián đoạn hoàn toàn hoạt động
của công ty. Xác định xem có
vị trí nào khác trong công ty
có thể sử dụng để thực hiện
các chức năng then chốt hay
không.
Trong vài năm qua, các mạng
đã liên kết ngày càng chặt chẽ
và phức tạp hơn, điều đó có
thể làm cho việc dung hòa
giữa sự liên tục kinh doanh và
khả năng phục hồi mạng khó
khăn hơn. Nhiều mạng doanh
nghiệp được liên kết với mạng
gia đình của những người làm
việc tại nhà, mạng của văn
phòng chi nhánh, Extranet
cung cấp quyền truy cập cho
các đối tác kinh doanh và
many security and stability
risks. On the other hand,
geographical diversity of
mission-critical capabilities
has turned out to be a
lifesaver for some companies
hit with disaster. One reason
that The Wall Street Journal
was able to publish its
newspaper the day after the
9/11 attacks was because it
had learned from 1990s
power outages about the
need to disperse critical
functions across many
different sites.
In the current business
environment, security and
disaster recovery should be
considered with every
network design choice, and
the network designer must
propose solutions that
provide resiliency and
stability. A systematic and
modular design process, as
taught in this book, is even
more important than it once
was, as networks become
increasingly more complex
and vital to an organization’s
success.
khách hàng, và Internet. Sự đa
dạng và số lượng cổng vào
mạng doanh nghiệp đặt ra
nhiều rủi ro về bảo mật và ổn
định. Xét từ một góc nhìn
khác, hóa ra, sự đa dạng về địa
lý của các khả năng then chốt
lại là một phao cứu sinh cho
một số công ty đối phó với
thảm họa. Một lý do khiến
Tạp chí Wall Street Journal có
thể xuất bản những bài báo
sau ngày 11/9 là bởi vì người
ta đã rút kinh nghiệm sau sự
cố mất điện ở những năm
1990, đó là cần phải phân tán
những chức năng quan trọng ở
nhiều vị trí khác nhau.
Trong môi trường kinh doanh
ngày nay, bảo mật và phục hồi
sau thảm họa nên được xem
xét trong mỗi lựa chọn thiết kế
mạng, và nhà thiết kế mạng
phải đề suất các giải pháp có
khả năng phục hồi mạng và
đem lại sự ổn định. Một quá
trình thiết kế có tính hệ thống
và mô-đun, được đề cập đến
trong sách này, thậm chí còn
quan trọng hơn trước đây, vì
mạng đang ngày càng phức
tạp hơn và không thể thiếu cho
sự thành công của tổ chức.
Typical Network Design
Business Goals
After considering the
changes in business
strategies and enterprise
networking discussed in the
previous sections, it is
possible to list some typical
network design business
goals:
■ Increase revenue and
profit
■ Increase market share
■ Expand into new
markets
■ Increase competitive
advantages over companies
in the same market
■ Reduce costs
■ Increase employee
productivity
■ Shorten product-
development cycles
■ Use just-in-time
manufacturing
■ Plan around
component shortages
■ Offer new customer
services
■ Offer better customer
support
Các mục tiêu kinh doanh của
Thiết kế mạng điển hình
Sau khi xem xét nh�